Перейти к документу

Политика обработки персональных данных

Обновлено 14 июня 2026 г. Обновлено сегодня Действует с 6 июня 2026 г. Версия 1.1

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных (далее — «ПДн») и меры по обеспечению их безопасности, применяемые Оператором Сервиса Resalt (далее — «Оператор», «Сервис»).

1.2. Оператор — Общество с ограниченной ответственностью «Резалт» (ОГРН 1267700190086, ИНН 9715527313, КПП 771501001, юридический адрес: г. Москва, ул. Новодмитровская, д. 2, к. 7). Контактный адрес электронной почты для запросов, связанных с обработкой ПДн: support@resalt.app.

1.3. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями. Согласие на обработку ПДн, требующее отдельного выражения (включая трансграничную передачу), запрашивается отдельными чекбоксами при регистрации.

1.4. Действующая редакция Политики доступна по адресу /privacy. Дата последнего обновления и дата вступления редакции в силу указаны в начале документа.

2. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).

Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

Оператор — лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и состав ПДн, подлежащих обработке.

Пользователь — физическое или юридическое лицо, прошедшее регистрацию в Сервисе и использующее его функциональность.

Участник встречи — третье лицо, чей голос и (или) изображение могут быть зафиксированы при использовании Пользователем функции записи встреч Сервиса.

Сервис / Resalt — программно-аппаратный комплекс по адресу resalt.app и связанным поддоменам, включая веб-приложение, мобильные приложения и боты для платформ видеоконференцсвязи.

Платформа ВКС — сторонняя платформа видеоконференцсвязи (например, Zoom, Google Meet, Microsoft Teams, Яндекс Телемост), к которой Пользователь подключает Бота Resalt.

3. Категории обрабатываемых ПДн

Оператор обрабатывает следующие категории ПДн:

Регистрационные данные: адрес электронной почты, имя (если указано), пароль (хранится в виде хэша);
Платёжные данные: статус транзакций, сумма; реквизиты банковских карт Оператором не обрабатываются — их обработку осуществляет платёжный провайдер как самостоятельный оператор;
Контент Пользователя: аудиозаписи встреч, транскрипты, краткие изложения, заметки, комментарии, сообщения в ИИ-чате;
Метаданные встреч: название, дата, длительность встречи; имена участников встречи, если они указаны Пользователем;
Технические данные: IP-адрес, идентификатор браузера (user-agent), действия в интерфейсе Сервиса, идентификаторы файлов cookies;
Переписка с поддержкой: содержимое обращений Пользователя в службу поддержки.

Оператор не обрабатывает специальные категории ПДн (национальная принадлежность, политические взгляды, состояние здоровья и пр.) и биометрические ПДн в значении ст. 11 152-ФЗ — голос и аудиозаписи встреч обрабатываются исключительно в целях речевого распознавания и не используются для идентификации физического лица.

4. Цели обработки ПДн

Оператор обрабатывает ПДн в следующих целях:

Регистрация и аутентификация Пользователя в Сервисе;
Оказание услуг по транскрибации аудиозаписей встреч;
Генерация краткого изложения (саммари) встреч с использованием искусственного интеллекта;
Предоставление функциональности ИИ-чата по содержанию встречи;
Хранение и предоставление Пользователю доступа к его материалам (аудио, транскрипты, заметки);
Приём и обработка платежей за использование платных функций Сервиса;
Информирование Пользователя о работе Сервиса, технических уведомлениях и существенных изменениях документов, регулирующих использование Сервиса;
Ответы на обращения Пользователей в службу поддержки;
Анализ использования Сервиса для его улучшения (с использованием Яндекс Метрики);
Обеспечение безопасности Сервиса, предотвращение мошенничества и несанкционированного доступа;
Исполнение требований законодательства РФ.

5. Правовые основания обработки

Обработка ПДн осуществляется на основании:

согласия субъекта ПДн (ст. 6 ч. 1 п. 1 152-ФЗ) — выражается путём проставления отметки в чекбоксе при регистрации;
договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5) — пользовательское соглашение и публичная оферта;
исполнения обязанностей, возложенных на Оператора законодательством РФ (ст. 6 ч. 1 п. 2);
осуществления прав и законных интересов Оператора в части обеспечения безопасности Сервиса (ст. 6 ч. 1 п. 7).

6. Особенности обработки записей встреч

6.1. Сервис позволяет Пользователю записывать аудио путём подключения Бота к Платформам ВКС, путём загрузки готового аудиофайла либо через встроенное приложение «Диктофон».

6.2. Ответственность за получение согласия Участников встречи на запись и последующую обработку их голоса полностью лежит на Пользователе, инициирующем запись (организатор встречи). Используя функцию записи, Пользователь подтверждает и гарантирует Оператору, что:

получил согласие всех Участников на запись и обработку их голоса с использованием Сервиса;
проинформировал Участников о том, что запись будет передана для автоматической транскрибации и генерации краткого изложения;
проинформировал Участников о возможности трансграничной передачи их данных (см. раздел 9 настоящей Политики).

6.3. При подключении Бота к встрече Бот отображается в списке участников под именем, явно указывающим на запись (например, «Resalt Bot — запись для краткого изложения»). Это уведомление является дополнительной мерой и не освобождает Пользователя от обязанности по п. 6.2.

6.4. Пользователь несёт ответственность за соблюдение ст. 152.1 и 152.2 Гражданского кодекса РФ (охрана изображения и частной жизни гражданина), а также иных требований законодательства РФ при использовании функции записи.

6.5. Если Участник встречи возражает против записи и обработки его данных, Пользователь обязан прекратить запись либо удалить запись по требованию Участника.

7. Порядок и сроки обработки ПДн

7.1. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без их использования.

7.2. Хранение ПДн осуществляется на серверах, физически расположенных на территории Российской Федерации.

7.3. Сроки хранения:

Категория данных	Срок хранения
Регистрационные данные Пользователя	До удаления учётной записи Пользователем
Аудиозаписи встреч	До удаления Пользователем; Пользователь вправе настроить автоудаление в личном кабинете
Транскрипты, краткие изложения, метаданные встреч	До удаления Пользователем
Заметки и комментарии Пользователя	До удаления Пользователем
Платёжные данные (статус транзакций)	3 года с даты транзакции (требование бухгалтерского учёта)
Логи доступа и технические логи	12 месяцев
Файлы cookies и данные веб-аналитики	До 14 месяцев (стандарт Яндекс Метрики)
Переписка с поддержкой	12 месяцев после закрытия обращения

7.4. По достижении целей обработки или при отзыве согласия Пользователя ПДн уничтожаются в срок, не превышающий 30 дней, если иной срок не установлен законодательством РФ или договором.

7.5. Пользователь в любой момент может удалить свою учётную запись через личный кабинет либо направив запрос на адрес электронной почты Оператора.

8. Передача ПДн третьим лицам

Оператор передаёт ПДн третьим лицам исключительно в объёме, необходимом для оказания услуг, и при наличии правовых оснований.

8.1. Лица, получающие доступ к ПДн

В целях оказания услуг Оператор привлекает следующих лиц, обрабатывающих ПДн по поручению Оператора в соответствии со ст. 6 ч. 3 152-ФЗ:

Категория получателя	Юрисдикция	Цель передачи	Категории данных
Инфраструктурный провайдер	Российская Федерация	Хостинг, хранение баз данных и файлов, обеспечение технической работоспособности Сервиса	Все категории ПДн (для целей хранения)
ООО «КлаудПэйментс» (CloudPayments)	Российская Федерация	Приём платежей по банковским картам	Адрес электронной почты, имя, сумма транзакции; реквизиты банковских карт обрабатываются CloudPayments самостоятельно как оператором ПДн
ООО «ЯНДЕКС» (Яндекс Метрика)	Российская Федерация	Веб-аналитика	IP-адрес, идентификатор браузера (user-agent), действия на сайте, идентификаторы файлов cookies
Провайдер сервиса искусственного интеллекта	Республика Казахстан	Генерация краткого изложения и ИИ-чат по содержанию встречи в рамках трансграничной передачи (см. раздел 9)	Текст транскрипта встречи с замаскированными прямыми идентификаторами участников, название и дата встречи, сообщения Пользователя в ИИ-чате

Сведения о конкретных лицах, привлечённых Оператором к обработке ПДн, могут быть предоставлены субъекту ПДн по его письменному запросу в порядке, установленном ст. 14 152-ФЗ.

8.2. Передача в государственные органы

Оператор передаёт ПДн уполномоченным государственным органам Российской Федерации в случаях, прямо предусмотренных законодательством РФ (запросы суда, правоохранительных органов и т.д.).

8.3. Передача в маркетинговых целях

Оператор не продаёт ПДн третьим лицам и не передаёт их в рекламных целях третьим компаниям.

9. Трансграничная передача ПДн

9.1. Получатель и юрисдикция

Получатель трансграничной передачи: ТОО «Timeweb (Таймвэб)» (БИН 221140016700, Республика Казахстан) — провайдер сервиса искусственного интеллекта.

Республика Казахстан входит в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приказом Роскомнадзора. В соответствии со ст. 12 ч. 3 152-ФЗ трансграничная передача в указанные государства осуществляется в уведомительном порядке.

Оператор подал в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу ПДн.

9.2. Цели трансграничной передачи

Трансграничная передача осуществляется в целях обеспечения работы функций Сервиса, основанных на технологиях искусственного интеллекта:

автоматическая генерация краткого изложения встречи (саммари);
интерактивный чат с искусственным интеллектом по содержанию встречи;
иные функции Сервиса, основанные на использовании искусственного интеллекта.

Указанные функции составляют существенную часть функциональности Сервиса. Иные виды обработки (приём и хранение аудиозаписей, автоматическая транскрибация, хранение транскриптов и метаданных, заметки и комментарии Пользователя) осуществляются Оператором на территории Российской Федерации и не сопровождаются трансграничной передачей.

9.3. Маскирование и состав передаваемых данных

Перед трансграничной передачей Оператор автоматически маскирует в тексте транскрипта прямые идентификаторы участников встречи: имена, номера телефонов, адреса электронной почты, иные прямые контактные и платёжные реквизиты. Соответствие между замаскированными значениями и исходными данными хранится исключительно на серверах Оператора на территории Российской Федерации и за пределы РФ не передаётся.

Оператор передаёт получателю:

текст транскрипта встречи с замаскированными прямыми идентификаторами участников (или его релевантной части);
название и дату встречи;
сообщения и вопросы Пользователя, направленные ИИ в рамках ИИ-чата.

Аудиозаписи, а также имена и контактные данные участников в исходном виде получателю не передаются — они остаются на территории Российской Федерации.

Получатель вправе на основании заключённых им договоров привлекать третьих лиц для оказания услуг искусственного интеллекта на условиях, обеспечивающих защиту персональных данных в соответствии с применимым законодательством.

9.4. Согласие на трансграничную передачу

Согласие на трансграничную передачу запрашивается у Пользователя отдельным чекбоксом на форме регистрации, не объединённым с общим согласием с настоящей Политикой и Пользовательским соглашением.

Поскольку функции, перечисленные в п. 9.2, являются существенной частью функциональности Сервиса, без предоставления данного согласия использование Сервиса невозможно. Пользователь, не желающий предоставлять данное согласие, вправе не использовать Сервис.

9.5. Отзыв согласия

Пользователь вправе в любой момент отозвать согласие на трансграничную передачу через раздел «Настройки» → «Безопасность» личного кабинета либо путём направления запроса на адрес электронной почты Оператора.

Поскольку без трансграничной передачи невозможно полноценное оказание услуг Сервиса, отзыв согласия влечёт прекращение оказания услуг и удаление Учётной записи Пользователя. Ранее сгенерированные транскрипты, краткие изложения, заметки и иные материалы удаляются вместе с Учётной записью в порядке, предусмотренном разделом 12 настоящей Политики.

10. Меры по обеспечению безопасности ПДн

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

назначение лица, ответственного за организацию обработки ПДн;
утверждение локальных нормативных актов, регламентирующих обработку и защиту ПДн;
ознакомление работников, осуществляющих обработку ПДн, с положениями законодательства и локальных актов;
разграничение прав доступа к информационным системам;
шифрование ПДн при передаче по открытым каналам связи (TLS);
шифрование чувствительных категорий ПДн (содержимое транскриптов, кратких изложений, заметок, комментариев) при хранении в БД;
хранение хэшей паролей вместо паролей в открытом виде;
регулярное резервное копирование данных;
ведение журналов доступа к ПДн;
регулярная оценка рисков и аудит безопасности.

11. Реагирование на инциденты

11.1. В случае выявления неправомерной (в том числе случайной) передачи ПДн, повлёкшей нарушение прав субъектов, Оператор:

в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде (ст. 21 ч. 3.1 152-ФЗ);
в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и принятых мерах.

11.2. Затронутые субъекты ПДн уведомляются Оператором о произошедшем инциденте в разумный срок.

12. Права субъектов ПДн

Субъект ПДн имеет право:

получать информацию об обработке его ПДн (ст. 14 152-ФЗ);
требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, неточности, неправомерной обработки или утраты целей обработки;
требовать прекращения обработки своих ПДн; в этом случае Оператор прекращает обработку (или обеспечивает её прекращение лицом, действующим по поручению Оператора) в срок, не превышающий 10 рабочих дней с даты получения требования, за исключением случаев, когда обработка осуществляется на основаниях, не требующих согласия субъекта (ст. 21 ч. 5.1 152-ФЗ); указанный срок может быть продлён не более чем на 5 рабочих дней с направлением субъекту мотивированного уведомления;
отзывать согласие на обработку ПДн в любой момент (с учётом п. 9.5 — отзыв согласия на трансграничную передачу влечёт прекращение оказания услуг и удаление Учётной записи);
отзывать Согласие на маркетинговые рассылки отдельно;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

12.1. Порядок реализации прав

Запросы направляются на адрес электронной почты Оператора, указанный в преамбуле настоящей Политики.

Запрос должен содержать:

ФИО или иной идентификатор субъекта (адрес электронной почты, использованный при регистрации);
сведения, подтверждающие принадлежность ПДн субъекту (например, доступ к указанному адресу электронной почты);
суть запроса.

Срок ответа Оператора — 10 рабочих дней с даты получения запроса. Указанный срок может быть продлён не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления с указанием причин продления (ст. 20 ч. 1 152-ФЗ). Если по запросу требуется внести изменения в ПДн либо уничтожить их, Оператор выполняет это в срок, не превышающий 7 рабочих дней со дня предоставления субъектом сведений, подтверждающих неполноту, неточность, неактуальность, незаконность получения ПДн либо отсутствие необходимости в них для заявленной цели обработки (ст. 20 ч. 3 152-ФЗ).

Отзыв согласия на обработку ПДн осуществляется субъектом в любой момент; при отсутствии иных правовых оснований обработки Оператор прекращает обработку и уничтожает ПДн в срок, не превышающий 30 дней с момента отзыва (ст. 21 ч. 5 152-ФЗ). Требование о прекращении обработки исполняется в срок, указанный в настоящем разделе (10 рабочих дней).

12.2. Удаление учётной записи

Пользователь может удалить учётную запись самостоятельно через личный кабинет (раздел «Настройки» → «Безопасность» → «Удалить аккаунт»). После удаления:

регистрационные данные, аудиозаписи, транскрипты, краткие изложения, заметки и комментарии уничтожаются в течение 10 дней;
платёжные данные (статус транзакций) сохраняются в течение 3 лет в соответствии с требованиями бухгалтерского учёта;
технические логи сохраняются в течение 12 месяцев.

13. Использование файлов cookies и аналогичных технологий

13.1. Сайт Оператора использует файлы cookies — небольшие текстовые файлы, сохраняемые на устройстве Пользователя.

13.2. Используемые типы файлов cookies:

Технические (обязательные) — необходимы для работы сайта (авторизация, безопасность). Не требуют согласия.
Аналитические — собираются Яндекс Метрикой для анализа использования сайта. Требуют согласия.

13.3. При первом посещении сайта Пользователю отображается баннер с возможностью принять или отклонить аналитические файлы cookies. Согласие может быть изменено в любой момент через настройки сайта или браузера.

13.4. Подробные условия использования файлов cookies изложены в отдельной Политике обработки файлов cookies.

14. Уведомление об обработке ПДн

Оператор подал в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных в порядке, предусмотренном ст. 22 152-ФЗ. Регистрационный номер в реестре операторов будет опубликован после внесения сведений Роскомнадзором.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

15.2. О существенных изменениях, затрагивающих права субъектов ПДн (расширение состава ПДн, новые цели обработки, новые получатели, новые юрисдикции трансграничной передачи), Оператор уведомляет Пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

15.3. Действующая редакция Политики всегда доступна по адресу /privacy.

16. Контакты

По всем вопросам, связанным с обработкой ПДн, в том числе для реализации прав субъекта ПДн, обращайтесь:

Электронная почта: support@resalt.app
Почтовый адрес: г. Москва, ул. Новодмитровская, д. 2, к. 7